坚信科学,分享技术

>>>尝试更加利于阅读的2014版科学院,以后都在新版上写。

Yearly Archives: 2011

水煮鱼杯2011年度不得不总结的十件事

第一件:拖裤带爆,横尸遍野 辛卯年年间,宦官弄权,规食名以制。侠客XXX出国前夕,顺手翻出多年前收藏。 CSDN、天涯、京东 三家官方确定被拖,其他家默。 出来混,手里没几个库,已经没办法交流了。 多年前天涯一帖子,疑是五毛所作所顶,憾无证据。今有密码反查,一网打尽。 此次事件,中招数量以千万计。 在遥远的西邦,早些时候也有中招,http://svn.php.net/viewvc/php/php-src/trunk/ext/standard/credits.c?r1=305420&r2=306409&pathrev=306409,见其中Wolegequ Gelivable。 第二件:亚马逊宕机,云计算阴影 4月份,亚马逊ec2服务宕机,连续40小时,号称永不宕机的云,宕机了。 威胁在于,世界第一大的云都挂了,别的还用说吗。 纽约时报:亚马逊事件或致云计算产业蒙上阴影。 官方回应:事故原因是大量的硬盘坏了。 第三件:小米手机,一枝独秀 首批纯会员预订,两天30万台。开放购买1小时10万台。 红海里开辟的蓝海,自然有各种势力出来攻击。大漠风烟间,一场天地变色的正邪之战,正在展开。 说多了就像广告了,明年总结的时候再来看这条。 第四件:乔爷辞世,全网默哀 牛B的演讲技能,商业奇才,还能用什么来形容? 奥巴马:乔布斯改变了我们看世界的方式。 他在车库里建立了这个星球上最成功的公司之一,充分体现了美国人的创造力。通过使电脑个人化,将互联网装进我们的口袋里,他不但让人们可以享受到信息革命的成果,而且使这种革命变得直观和有趣。 他的天赋和才华成为家喻户晓的故事,他为数以

Continue reading

Posted in 生活备份 | Tagged | 3 Comments

年终攻击hashDos-哈希表多碰撞实现拒绝服务-破解办法

起因: Wed, 28 Dec 2011 22:28:16 GMT apache tomcat公布了一个安全漏洞。 http://mail-archives.apache.org/mod_mbox/www-announce/201112.mbox/%3C4EFB9800.5010106@apache.org%3E 漏洞原理: 依靠相应语言的hashtable/hashmap实现过程(request多为此结构),当不同的key存入时如果hash值相等则以链表方式连接在前面。此漏洞利用碰撞相同的hash值得到一个长链表,重新get时,map的计算过程会将时间复杂度巨增,原来一个简单的过程将变成一个很费cpu的过程。 影响到的: 最快时间tomcat公布了解决办法。 php进行了升级。 ms也发了公告http://technet.microsoft.com/en-us/security/bulletin/ms11-100。 解决办法: tomcat 临时办法: 默认大小2097152,当maxPostSize=0时,不限制;maxPostSize=20971520时,为20M,改为一个小于10k的值,所有版本可用,会影响用户。 持久办法: 用新的版本,maxParameterCount默认值1000。 nginx 临时办法: 默认的最大请求body大小为8m,修改设置client_max_body_size=10k;此招为各种情况下万金油,会影响用户。 持久办法: 暂无,应该很快会有max_request_count的参数。 php 持久办法: php升级到5.3.9,5.2需要打

Continue reading

Posted in php | Tagged | 10 Comments

54chen Twitter memo 2011-12-25

最近最经常的回答是:没有内部价,没有机器。经常遇到的问题的是:有内部价吗,来XX台。 # 不管啥事,做到极致就算假的也可以成真的。#雨林木风# # 十几年前用access当数据库的时候,有个字段类型叫password,打开看是**,mysql应该做这功能的,谁有空做个plugin? # riak 1.0.2安装手记 http://t.co/NicpziqY # 百度和新浪微博一起,搜“乌坎”不屏蔽。 # @yegle /usr/sbin/tmpwatch -m 24*n dir # http://t.co/hmuYg1Qi 朝鲜民众哀悼金正日昏厥接受救治 【该评论已关闭】 # 54chen Twitter memo 2011-12-18 http://t.co/MXEOS4pN #

Continue reading

Posted in 生活备份 | Tagged | Leave a comment

riak 1.0.2安装手记

准备三台机器: r1 r2 r3 准备erlang环境: Erlang >= R14B03 yum install gcc glibc-devel make ncurses-devel openssl-devel $ wget http://erlang.org/download/otp_src_R14B03.tar.gz $ tar zxvf otp_src_R14B03.tar.gz $ cd otp_src_R14B03 $ ./configure && make && sudo make install git环境(看上去是非必须的): yum -y install git 下载地址: http://downloads.basho.com.s3-website-us-east-1.amazonaws.com/riak/CURRENT/riak-1.0.2.tar.gz …

Continue reading

Posted in 资料文档 | Tagged | Leave a comment

54chen Twitter memo 2011-12-18

maven插件编写实例 http://t.co/S3mz5O7P # 54chen Twitter memo 2011-12-11 http://t.co/lOQ3IFaz #

Continue reading

Posted in 生活备份 | Tagged | Leave a comment

maven插件编写实例

概况 实现一个自定义的类,必须要继承自 org.apache.maven.plugin.AbstractMojo,同时实现execute方法。 maven使用了在注释中写代码,BT的写法,所以注释里的@goal @parameter都是有含义的。 实例 mvn hello:gogo   这样的一个命令,到代码里,应该是如下过程 进入 hello被叫做plugin的prefix,maven会去寻找以hello开头的插件。 在插件的pom里必须定义其名字为hello开头的,例如: <artifactId>hello-maven-plugin</artifactId>   goal目标 hello后面的gogo叫做goal,目标,则以注释中写代码的方式来完成: /**  *@goal gogo  **/   HelloMojo extends AbstractMojo   需要的依赖 <dependency>    <groupId>org.apache.maven</groupId>    <artifactId>maven-plugin-api</artifactId>    <version>3.0.3</vers

Continue reading

Posted in java | Tagged | Leave a comment

54chen Twitter memo 2011-12-11

velocity2011讲师经验总结及velocity2011的ppt下载 http://t.co/92LBh44l # 移动互联网api设计实践 http://t.co/D7ARuqWo # 明天参加velocity的朋友,欢迎加我米聊号110005,附言velocity,明天会分享米聊创业过程中半dev半ops的过程,如果公司没有急事,会呆在现场听一听别的几场感兴趣的议题。 #

Continue reading

Posted in 生活备份 | Tagged | Leave a comment

velocity2011讲师经验总结及velocity2011的ppt下载

总结: 1)会场有点小,比较热 2)讲的东西为了照顾更多人,比较片面,如果有想听深入的同学,可以参加我们哥学社的吃喝会。 3)会上遇到了douban强宁大侠、安全宝的冯大侠、还有一位来自清华的主任、以及各位一线的朋友恕不能一一列出,深感荣幸。 互联网创业服务器运维工具集 View more presentations from zhen chen.

Continue reading

Posted in 资料文档 | Tagged | 3 Comments

移动互联网api设计实践

过去一年时间里,都在做中国移动互联网下的API设计工作,所面对的情况可能是最具中国特色的了。如果你在尝试构架一整套的新的API供你的客户端使用,可以尝试以下的几点: 1)api所使用协议,要能够不怕被加js、加广告和各种代码。 全国各地的运营商,有习惯挂广告、加代码等等,要做的事情就是在客户端做各种解析判断。实践证明,这帮孙子的设备是检测http协议的head头里的content-type,如果是html/text则会加,如果是text/json就不加了,所以,你懂的。 2)api可视化 你的app上架了,后端也布好了。然后呢,就天天看下载量。但后端好坏一问三不知。所以在设计api时,要提前回答以下问题: 1.此时此刻,有多少个app正在调用这些api,每分钟多少个? 2.他们(api)有快? 3.能否很简单地通过浏览器快速debug? 4.能否快速禁止单个用户? 3)链路 在幅员辽阔的我国,总是一个地方到一个地方的IDC直接就ping不通(移动互联网下更甚)。于是需要花钱自己打通这些地方,没有专线,只有代理再代理。 4)api quota与perfcounter 对api进行quota限制,针对每个api每个人,都有限额。 这个限制的传统做法: 1.每天的上限调用次数。每天半夜清空,一天一个量累计。 2.每分钟的频度。这个防止有恶性的突发情况。 上述二者,缺一不可。 perfcounter用于对api的监控设计指标,如果一个api有异常,应当十分灵敏地得出结论,而不是误报连连。

Continue reading

Posted in WEB相关 | Tagged | 3 Comments

54chen Twitter memo 2011-12-04

总有这么些人,成天乐于找个php上传漏洞,传个木马,妈的,又得浪费一天时间打扫卫生。有本事你攻个人人网或者微博主站去。 # 54chen Twitter memo 2011-11-27 http://t.co/WyG9g8Ki #

Continue reading

Posted in 生活备份 | Tagged | Leave a comment
Page 1 of 111234510...Last »